Mistanke: Kinas første store egenudviklede passagerfly bygger på tegninger, som hackere har hugget i Vesten

Kinesiske hackere og spioner samarbejdede om at stjæle teknologier og viden fra Europa og USA for at give udviklingen af Kinas første store kommercielle passagerfly et boost, lyder det i en amerikansk rapport. Der er rejst flere sigtelser i sagen i USA.

Artikel top billede

Fotos: Comac

Kinas første store egenudviklede passagerfly i Airbus 320-klassen bygger i vid udstrækning på masser af hacking og industrispionage, og så er det i øvrigt fyldt med vestlig teknologi.

Flyet kaldes C919 og er et tomotorers såkaldt narrow-body passagerfly, som udførte sin jomfruflyvning i 2017 efter flere forsinkelser og ni års udviklingsarbejde.

Flyet er udviklet som en direkte konkurrent til fly i tilsvarende størrelse fra Airbus og Boeing.

Bag flyet står den kinesiske producent Comac, men ifølge en rapport fra det amerikanske sikkerhedsfirma CrowdStrike har Comac fået “hjælp” til udviklingen af flyet fra en koordineret indsats udført af både hackere og gammeldags industrispioner, skriver vores amerikanske nyhedsbureau.

Turbine Panda og det kinesiske ministerium for statssikkerhed

Ifølge CrowdStrike har en kendt kinesisk hackergruppe kaldet Turbine Panda, som især går efter virksomheder i luftfartsindustrien, udført cyberspionage-angreb mod mange af de udenlandske selskaber, som leverer dele, udstyr og teknologi til Comac C919.

Angrebene er udført i perioden 2010-2015 - den samme periode, hvor flyet blev udviklet.

På basis af bevismaterialet anser CrowdStrike det for sandsynligt, at angrebene udført af Turbine Panda var en del af en statsstyret koordineret indsats for at skaffe den nødvendige viden og de nødvendige teknologier.

Det førte til, at statsejede lokale kinesiske virksomheder kunne levere dele og udstyr på samme niveau som de udenlandske leverandører.

Ifølge CrowdStrike var indsatsen koordineret af det såkaldte Jiangsu Bureau, som hører til i Kinas ministerium for statssikkerhed. Indsatsen omfattede også traditionel skæg og blå briller-spionage i form af rekruttering af medarbejdere i de virksomheder, der var mål for angrebene.

Det amerikanske justitsministerium har i denne forbindelse rejst en del sigtelser mod navngivne personer, og alle sagerne peger entydigt på en koordineret indsats, skriver CrowdStrike.

Der er tale om en udvikler af Sakula-malware, en efterretningsofficer i Jiangsu Bureau, en ansat i amerikanske GE, en tidligere ansat i den amerikanske hær samt 10 folk beskæftiget med cyberangreb.

Hvor kinesisk er C919?

GE er en af de mange udenlandske underleverandører til Comac C919.

Faktisk er der så mange, at mediet aerotime.aero sætter spørgsmålstegn ved, om man i det hele tage kan tale om et kinesisk fly.

Aerotime har produceret en grafik, som viser de leverandører, der er involveret i produktet.

Den finder du her.

Nyt fly i støbeskeen fra Kina og Rusland

Kina og Rusland har i øvrigt besluttet at samarbejde om udviklingen af et helt nyt passagerfly kaldet CR929, som skal konkurrere direkte med Airbus 350 og Boeing 787.

Dette fly skal også bygges ved hjælp af udenlandske leverandører af blandt andet motorer og elektriske systemer.

CrowdStrike advarer om, at virksomheder, der byder på underleverandørkontrakter i forbindelse med dette projekt kan blive udsat for samme type angreb som dem, der har fundet sted i forbindelse med udviklingen af Comac C919.

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics